แอคเคาท์ Zoom กว่า 500,000 แอคเคาท์หลุดขายในเว็บมืดและฟอรัมของเหล่าแฮกเกอร์ มีตั้งแต่ราคาต่ำกว่า 1 เพนนีไปจนถึงแจกฟรี
Bleeping Computer ทดลองติดต่อเจ้าของแอคเคาท์อีเมลที่หลุดออกมา ก่อนจะได้ความว่ารหัสผ่านดังกล่าวเป็นรหัสผ่านเก่า Bleeping Computer เลยคาดว่าชุดล็อกอินที่ขายกันในตลาดมืดเหล่านี้น่าจะเป็นชุดข้อมูลที่หลุดออกมานานแล้ว แล้วแฮกเกอร์นำมาทดลองล็อกอินกับ Zoom เมื่อล็อกอินได้ก็นำมาโพสต์ขายหรือแจกฟรี โดยข้อมูล Zoom ที่ขายมีตั้งแต่อีเมล พาสเวิร์ด URL ส่วนตัวสำหรับเข้าประชุมและ HostKey
การโพสต์ขายข้อมูลลักษณะนี้เป็นหนึ่งในสาเหตุที่เราไม่ควรใช้พาสเวิร์ดซ้ำกันในหลาย ๆ บริการและเป็นหนึ่งในสาเหตุที่โซเชียลมีเดียของใครหลาย ๆ คนถูกแฮกแบบดื้อ ๆ เพราะแฮกเกอร์ได้ชุดล็อกอินมาจากบริการหนึ่งที่ทำข้อมูลรั่วไหลแล้วลองนำล็อกอินในบริการอื่น ๆ อีกต่อ
ที่มา - Bleeping Computer
Comments
สวย
เห็นในตอนนี้บ.ในไทยหลายเจ้าก็ใช้กัน แล้วก็ถ่ายขึ้นเฟสอวดกัน
งงอยู่ว่า เค้าอ่านข่าวไอทีกันมั่ยนิ Y__Y
ถึงอ่านเจอแล้วเค้าก็ไม่ได้ใส่ใจขนาดนั้นหรอกนะครับ
ในข่าวก็บอกว่าหลุดจากอันอื่น แต่ password login เผอิญ login เข้า zoom ได้นี่ครับ
ที่บริษัทรู้ข่าวครับ แต่ HQ เค้ามีแอคเคาท์ไว้ให้ใช้ก็ต้องใช้ไปก่อน กำลังค่อยๆเปลี่ยนเป็น Team ระดับองค์กรจะให้เปลี่ยนปุบปับเลยมันก็ยากนิดนึงครับ
หน่วยงานผม (กึ่งราชการ) ยังบอกให้ใช้ตัวนี้เลย มีอบรมไปแล้วด้วย จะให้เปลี่ยนคงยาก เพราะ ผู้สูงอายุหลายคน ขี้เกียจเรียนรู้
แฮกเกอร์ก็ฉลาดนะ รู้ทั้งรู้ว่ามี ช่องโหว่มานานละ รอคนใช้กันเยอะๆ แล้วกินรวบใหญ่ ทีเดียวเลย
หรือนี่คือสัญญาณ...
บ.ญี่ปุ่นที่ทำงานอยู่ แผนก it ส่งเมลห้ามใช้ Zoom มาสักระยะแล้วเหมือนกันครับ